Skopiowano do schowka!
- Adres: 92-213 Łódź, Pomorska 251
- Województwo: łódzkie
- Data zamieszczenia: 2026-07-14
- Zamieszczanie ogłoszenia: nieobowiązkowe
Zamawiający
- Nazwa zamawiającego: Samodzielny Publiczny Zakład Opieki Zdrowotnej Centralny Szpital Kliniczny w Łodzi
- Adres: 92-213 Łódź, Pomorska 251
- Adres email: k.miskiewicz@csk.umed.pl
Przedmiot zamówienia
- Kod CPV: 79212000-3
- Nazwa zamówienia: „Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ CSK UM w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi”
- Opis zamówienia: 3.1. Przedmiotem zamówienia jest realizacja zdania pn.: „Przeprowadzenie kompleksowego audytu cyberbezpieczeństwa w SP ZOZ Centralnego Szpitala Klinicznego Uniwersytetu Medycznego w Łodzi” realizowanego w ramach projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi”. 3.2. Zadanie jest realizowane w ramach Projektu pn.: „Wdrożenie e-usług w CSK UM w Łodzi” finansowany ze środków Instrumentu na rzecz Odbudowy i Zwiększania Odporności dla przedsięwzięć realizowanych w ramach inwestycji D.1.1.2 „Przyspieszenie procesów transformacji cyfrowej ochrony zdrowia poprzez dalszy rozwój usług cyfrowych w ochronie zdrowia” będącej elementem komponentu D „Efektywność, dostępność i jakość systemu ochrony zdrowia” (KPOD.07.03-IP.10-0221/25)3.3. Przedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa systemów teleinformatycznych Zamawiającego w szczególności w siedzibie Zamawiającego, mającego na celu ocenę poziomu zabezpieczeń, identyfikację podatności oraz określenie ryzyk związanych z przetwarzaniem informacji i ciągłością działania systemów IT, tj.:1. Przedmiot zamówieniaPrzedmiotem zamówienia jest przeprowadzenie audytu cyberbezpieczeństwa systemów teleinformatycznych Zamawiającego wraz z audytem weryfikacyjnym realizacji projektu w ramach Inwestycji D1.1.2 KPO w zakresie dotyczącym cyberbezpieczeństwa.Audyt obejmuje ocenę stanu zabezpieczeń, identyfikację podatności i ryzyk, a także weryfikację zgodności realizacji projektu z dokumentacją oraz ocenę wpływu wdrożonych rozwiązań na poziom bezpieczeństwa IT.2. Cel zamówieniaCelem zamówienia jest:• ocena poziomu cyberbezpieczeństwa Zamawiającego, • potwierdzenie realizacji celów projektu KPO, • identyfikacja podatności i ryzyk, • weryfikacja zgodności z dokumentacją projektową i przepisami, • opracowanie rekomendacji działań naprawczych. 3. Zakres zamówieniaZakres audytu obejmuje w szczególności:• infrastrukturę teleinformatyczną (sieci, serwery, wirtualizacja, backup, monitoring), • systemy informatyczne, w tym przetwarzające dane medyczne, • zarządzanie tożsamością i dostępem (IAM), • mechanizmy bezpieczeństwa (zabezpieczenia sieciowe, endpointy, monitoring), • ochronę danych oraz zgodność z RODO, KRI i normami (np. ISO 27001 – jeśli dotyczy), • ciągłość działania (backup, odtwarzanie, odporność systemów), • aspekty organizacyjne (procedury, zarządzanie incydentami, świadomość pracowników), • weryfikację zgodności wdrożeń z projektem KPO oraz ocenę ich wpływu na cyberbezpieczeństwo. Audyt nie obejmuje testów penetracyjnych, o ile Strony nie postanowią inaczej.4. Sposób realizacjiAudyt zostanie przeprowadzony w oparciu o:• analizę dokumentacji, • przegląd infrastruktury i systemów, • analizę konfiguracji, • wywiady z personelem, • ocenę ryzyka. Audyt może być realizowany w formie zdalnej, stacjonarnej lub mieszanej i nie może zakłócać pracy systemów Zamawiającego.5. Rezultat zamówieniaRezultatem będzie raport końcowy zawierający:• opis przeprowadzonego audytu, • ocenę stanu cyberbezpieczeństwa, • ocenę zgodności realizacji projektu, • wykaz podatności i ryzyk, • rekomendacje działań naprawczych wraz z priorytetami, • podsumowanie i wnioski. Raport zostanie przekazany w formie elektronicznej (PDF i wersja edytowalna).6. Warunki odbioruPodstawą odbioru będzie przekazanie Zamawiającemu i akceptacja raportu końcowego przez Zamawiającego.KOD CPV: 7921000-3 – Usługi audytu, 72800000-8 Usługi audytu komputerowego i testowania komputerów
Podobne przetargi
- Przeprowadzenie audytu obciążenia pracą pracowników i komórek organizacyjnych Głównego Urzędu Statystycznego (...)
- Realizacja audytów KRI dla Miejskich Jednostek Organizacyjnych w 2026 r
- Wykonanie audytu wysokości należnych Spółce Holding ŁÓDŹ sp. z o.o. rekompensat za rok 2025 z dwóch umów
- USŁUGA PRZEPROWADZENIA AUDYTU BEZPIECZEŃSTWA INFORMACJI, SYSTEMU ZARZĄDZANIA CIĄGŁOŚCIĄ DZIAŁANIA (BCMS), SYSTEMÓW SZTUCZNEJ INTELIGENCJI (AI) ORAZ DOSTĘPNOŚCI CYFROWEJ (WCAG 2.1)
- IR.ZP.271.14.2026 Przeprowadzenie audytów bezpieczeństwa systemu informacji wykorzystywanego w Urzędzie Gminy Grybów oraz w 6 jednostkach organizacyjnych podległych Gminie Grybów
- Poprawa cyberbezpieczeństwa w Urzędzie Miasta i Gminy w Gryfinie
- USŁUGA PRZEPROWADZENIA AUDYTU BEZPIECZEŃSTWA INFORMACJI, SYSTEMU ZARZĄDZANIA CIĄGŁOŚCIĄ DZIAŁANIA (BCMS), SYSTEMÓW SZTUCZNEJ INTELIGENCJI (AI) ORAZ DOSTĘPNOŚCI CYFROWEJ (WCAG 2.1)
- Usługa wykonania audytu dostępności informacyjno – komunikacyjnej zawierającego plan likwidacji barier informacyjno - komunikacyjnych
- Przeprowadzenie audytów
- Transformacja cyfrowa SPZOZ w Augustowie - Cyfryzacja i integracja systemów medycznych wraz z AI oraz podniesienie poziomu cyberbezpieczeństwa w ramach inwestycji D1.1.2 KPO - szkolenie, audyt, SZBI
- "Cyberbezpieczny Samorząd w Gminie Goworowo" II
- Przeprowadzenie certyfikacji gospodarki leśnej w systemie PEFC, w nadleśnictwach nadzorowanych przez Regionalną Dyrekcją Lasów Państwowych w Białymstoku
- Usługę przeprowadzenia kontroli/ audytu osiągnięcia wskaźnika przedsięwzięcia A2.3.1 KPO
- Wykonanie audytu wysokości należnych Spółce Holding ŁÓDŹ sp. z o.o. rekompensat za rok 2025 z dwóch umów
- Realizacja projektu pn. „Cyberbezpieczny Powiat Głogowski” w zakresie realizacji usługi przeprowadzenia audytu bezpieczeństwa IT oraz audytu wdrożonego SZBI dla Starostwa Powiatowego w Głogowie